-
ОБЯЗАННОСТИ:
- Разработка проектной и рабочей документации на системы обеспечения информационной безопасности АСУ ТП в соответствии с требованиями нормативно-правовых документов РФ в области информационной безопасности АСУ ТП и объектов КИИ;
- участие в рассмотрении и составлении технических заданий в части, касающейся систем обеспечения информационной безопасности;
- проведение предпроектных обследований, сбор исходных данных необходимых для проектирования;
- расчет нагрузок оборудования систем обеспечения информационной безопасности (электрические, пожарные, вентиляция/кондиционирование, компановка);
- разработка спецификаций оборудования и материалов систем обеспечения информационной безопасности;
- сопровождение выполнения работ подрядными организациями;
- сопровождение проведения экспертизы в отношении разработанной документации в части касающейся систем обеспечения информационной безопасности до получения положительного заключения;
- проведение технических учеб с коллегами в части касающейся систем обеспечения информационной безопасности, в целях обмена опытом и повышения компетенций;
- возможны редкие, краткосрочные командировки.
Требования:
-
Стаж работы в компаниях с действующей лицензией на ТЗКИ ФСТЭК России в области работ и услуг по проектированию в защищенном исполнении не менее 3 лет;
-
знание требований нормативно-правовых документов РФ в области информационной безопасности АСУ ТП и объектов КИИ, создания автоматизированных систем в защищенном исполнении (ФЗ № 149, 152, 183, ПП РФ 79, 87, 127 ГОСТ серия 34, ГОСТ 51583, серия 62443, 56939, 58412, приказы ФСТЭК 17, 21, 31, 235, 239 и др.);
-
опыт проектирования/внедрения систем обеспечения информационной безопасности промышленных объектов, объектов КИИ;
-
опыт разработки предложений по модернизации существующих систем, разработки проектной и рабочей документации по системам обеспечения информационной безопасности;
-
общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
-
знания в области средств защиты информации (САВЗ, АПМДЗ, СЗИ от НСД, МСЭ, СКЗИ, SIEM и др.), понимание архитектуры данных решений;
-
знания в области сетевых технологий (LAN, WAN, NAT, STP, SPAN/RSPAN и др.) и настройке оборудования от одного (или нескольких) производителей;
-
опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
-
знание английского языка будет плюсом.